每周蓝军技术推送(2023.12.16-12.22)
2023-12-22 18:1:27 Author: M01N Team(查看原文) 阅读量:4 收藏

Web安全

bbs:支持SOCKS/HTTP协议脚本化配置的代理管理器

https://github.com/synacktiv/bbs

Troll-A:提取WARC(Web ARChive)中的敏感信息与文件

https://github.com/crissyfield/troll-a

内网渗透

无需身份验证识别ADCS证书颁发机构地址

https://github.com/danti1988/adcshunter

滥用DHCP服务器行为欺骗DNS记录

https://www.akamai.com/blog/security-research/weaponizing-dhcp-dns-spoofing-hands-on-guide

https://github.com/akamai/DDSpoof

终端对抗

利用FuncIn规避技术生成远程shell

https://github.com/Unprotect-Project/FuncInEvasionTechniqueDemo?tab=readme-ov-file

DirtyCLR:CLR内存滥用

https://ipslav.github.io/2023-12-12-let-me-manage-your-appdomain/

https://github.com/ipSlav/DirtyCLR

Obfuscator:开源PE Bin2Bin混淆器,支持控制流混淆、加密、反反汇编

https://github.com/es3n1n/obfuscator

https://blog.es3n1n.eu/posts/obfuscator-pt-1/

.NET攻防工具集

https://github.com/bohops/DynamicDotNet

PSEtw:ETW事件实时捕获的PowerShell模块

https://github.com/jborean93/PSEtw

漏洞相关

Apache dubbo部分历史漏洞以及CVE-2023-29234分析

https://xz.aliyun.com/t/13187

CVE-2023–43837:Roundcube Webmail 插件中的未授权访问

https://medium.com/@ChandSingh/cve-2023-43837-two-factor-authentication-x2fa-bypass-vulnerability-in-roundcube-webmail-plugin-f2fef177187e

SharePoint预授权代码注入RCE链披露

https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868

CVE-2023-28252:CLFS提权漏洞分析

https://securelist.com/windows-clfs-exploits-ransomware-cve-2023-28252/111601/

Terrapin:利用SSH协议中的CVE-2023-48795漏洞降低安全级别

https://www.gamingdeputy.com/terrapin-exploiting-a-vulnerability-in-the-ssh-protocol-to-weaken-connection-security/

云安全

Azure串行控制台攻击和防御 - 第 2 部分

https://msrc.microsoft.com/blog/2023/12/azure-serial-console-attack-and-defense-part-2/

DefenderHarvester:Azure遥测数据获取工具

https://github.com/olafhartong/DefenderHarvester

云抢注攻击:指向已删除云资产的记录带来攻击面

https://www.csoonline.com/article/1261461/cloud-squatting-how-attackers-can-use-deleted-cloud-assets-against-you.html

社工钓鱼

可疑网络钓鱼发现套件

https://github.com/HuntDownProject/HEDnsExtractor

其他

12个LLM安全工具介绍

https://www.lakera.ai/blog/llm-security-tools

AI时代-阿里云大模型攻防实践

https://xz.aliyun.com/t/13189

C2追踪:C2与恶意软件IOC追踪

https://github.com/montysecurity/C2-Tracker

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.12.9-12.15)

每周蓝军技术推送(2023.12.2-12.8)

每周蓝军技术推送(2023.11.25-12.1)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493039&idx=1&sn=b80de1c039e640c529a3fb897d82eb18&chksm=c0f32cf8f5ad9f0e6969aa265c92468305563384381d8e2c04103950f8290e951e70624886a5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh